A wie Authentifikation

Authentifikation: Identitätsprüfungen online und für geschützte Bereiche

Bei einer Authentifikation im Internet oder vor geschützten Bereichen wird die Identität von Geräten, Personen oder Maschinen überprüft. Der Nutzer meldet sich auf einem Server an und wird durch einen Servernachweis oder den Nachweis des Empfängers zugelassen. Im Englischen wird der Begriff authentication verwendet, während man im Deutschen von Authentisierung oder Authentifikation spricht. Die beiden Begriffe werden in der Regel aber nur theoretisch unterschieden und sind in der Praxis austauschbar.

Die verschiedenen Methoden zur Authentifikation

Drei verschiedene Möglichkeiten zur Authentifikation stehen zur Verfügung. Besitz, Wissen oder körperliche Merkmale, wie bei der biometrischen Datenerfassung, können zur Identifikation herangezogen werden. Durch Wissen ist sie gegeben, wenn ein PIN oder ein Passwort abgefragt wird und bei der Authentifikation durch Besitz wird ein Schlüssel oder ein anderer physischer Gegenstand benötigt, um authentifiziert werden zu können. Der Nachteil bei der Passwortmethode ist, dass einfache Passwörter leicht zu knacken sind und sichere Passwörter häufig vergessen werden. Bei einem physischen Gegenstand besteht das Risiko der Weitergabe und bei biometrischen Abfragen wie Fingerabdruck oder Iris-Scan könnten diese nicht richtig erkannt werden und dann erhalten unbefugte Personen ebenfalls Zutritt.

Wo werden welche Methoden zu Authentifikation genutzt?

Das mögliche Sicherheitsrisiko und die technischen Gegebenheiten bestimmen die Wahl der Authentifikationsmethode. Im Internet erfolgt die Identifikation meist durch Wissen. Ein persönlicher Benutzername zusammen mit einem geheimen Passwort ergibt den Schlüssel, der einem Zutritt auf gesicherte Seiten ermöglicht. In Foren, Communitys, bei Mail-Programmen und bei Accounts in Onlineshops gilt diese Methode als gängig. Schlüsselkarten oder andere physische Gegenstände werden vor allem dort genutzt, wo ein Einlass zu zugangsbeschränkten Bereichen erreicht werden soll. Biometrische Authentifikationsmethoden sind noch nicht so verbreitet wie die anderen Möglichkeiten und in jüngster Zeit wurde auch bewiesen, dass Fingerabdrücke leicht nachgeahmt werden können und der Iris-Scan sich noch zu häufig mit einem Foto täuschen lässt.

Sicherheitsrisiken minimieren

Die Sicherheitsrisiken bei den verschiedenen Authentifikationsmethoden können minimiert werden. Bei der Vergabe von Passwörtern sollten möglichst sichere Kombinationen verwendet werden und beim Authentifikationsweg über TAN-Nummern wird durch den ständigen Wechsel der Kennzahlen die Sicherheit erhöht. Besonders sicher sind Kombinationen bei denen wie beim Geldautomaten eine Geldkarte und ein PIN notwendig sind, um Aktionen durchführen zu können.